Amikor azt olvasom, hogy az amerikaiak 42% – a tart attól, hogy a Bill Gates által támogatott koronavírus elleni vakcinával együtt majd olyan chipet ültetnek a bőre alá, amely nyomon követi a mozgását, akkor a válaszunk nyilván igen. Ha emberek tömege azt érzi, hogy a személyes adataival olyan szinten élnek vissza, hogy a teljes privát szférája már veszélyben van, akkor igen, a jogalkotónak megfelelő védelemről kell gondoskodnia.
De amikor az interneten böngészek és naponta rengeteg percem megy azzal veszendőbe, hogy a cookie elfogadására kattintgassak, akkor inkább az akadályt látom, mint a támogatást, inkább az ostobaságot, mint a védelmet.
És igen, ilyen ez a GDPR. Minden vállalkozóra, minden szervezetre óriási terhet helyeztek azzal, hogy a csak kereteiben megfogalmazott jogi kötelezettséget az adatkezelőre telepítették: tessék megfelelni és tessék bizonyítani, hogy megfelelnek, vagyis legyenek elszámoltathatók. Mert ha nem, akkor jönnek az egyre nagyobb összegű bírságok, amelyekbe akár bele is rokkanhat a cég.
Meg jönnek az olyan hatósági határozatok, bíróság ítéletek, amelyek érthetetlenek, amelyek bírósági perekben adatvédelmi okokra hivatkozva ellehetetlenítik adott esetben a bizonyítást, vagy olyan kötelezést írnak elő, amelyek betarthatatlanok, életszerűtlenek. Gondoljunk csak vissza a Forbes idei példányainak visszavonatására, noha csak nyilvános adatbázisból származó személyes adatokat közöltek a 100 leggazdagabb magyarról szóló lapszámukban.
Az is biztos, hogy új támadási felület nyílt, a cégtől sérelemmel távozó, bosszúra szomjas volt munkavállalók, elégedetlen vásárlók, vagy csak a rosszakaró versenytársak kaptak egy olcsó eszközt a kezükbe, amellyel viszont komoly kiadást és nehézségeket tudnak okozni az adatkezelőknek.
A két év mérlege alapján sem lettünk igazán bölcsebbek. Még most sem beszélhetünk iránymutató hatósági vagy bírósági gyakorlatról, még most is rengeteg a nyitott kérdés, a jogalkalmazásban a bizonytalanság. De a kötelezettségünk változatlanul fennáll arra, hogy a személyes adatok kezelése területén megfelelők legyünk, és ezzel el is tudjunk számolni.
Isten éltessen GDPR, de jó lenne, ha mielőbb kinőnél a gyermekkorból, hogy felnőtt módon kínáld felénk a betartható szabályokat.